ハッカーが偽のソフトウェア更新を利用しmacOSのパスワードを窃取

ハッカーがApple、Google、Microsoftからの正当なソフトウェア更新を装い、ユーザーのパスワードを盗み出すmacOS向けマルウェアを配布している ^[1]。

このキャンペーンは、ユーザーがシステム更新に抱く信頼を悪用してセキュリティを侵害しようとするため、極めて深刻である。世界的に普及している3社のソフトウェアプロバイダーを装うことで、攻撃者はユーザーにマルウェアの実行権限を許可させる可能性を高めている。

このマルウェアは、Macユーザーを騙して不正な更新プログラムをインストールさせるように設計されている ^[1]。一度インストールされると、保存されているパスワードを標的にし、2要素認証プロトコルの回避を試みる ^[1]。これにより、攻撃者は二次的なセキュリティ層が有効な場合であっても、機密性の高いアカウントへの不正アクセスが可能になる。

報告によると、この詐欺では被害者を欺くためにさまざまな誘い文句が用いられている。攻撃の中には、悪意のあるソフトウェアをMicrosoft Teamsの更新プログラムとして提示するものがある ^[1]。また、AppleやGoogleのブランディングを利用し、システムに緊急のメンテナンスやセキュリティパッチが必要であるとユーザーに信じ込ませる手法も確認されている ^[1]。

セキュリティ研究者は、このマルウェアが特にmacOS環境を標的にしていると指摘した ^[1]。目的は、ダークウェブで販売したり、さらなる企業スパイ活動に利用したりするための認証情報を収集することである。このマルウェアはテックジャイアントによる公式の通信スタイルを模倣しているため、非技術的なユーザーの不信感を回避しやすい傾向にある。

専門家は、更新プログラムは公式のシステム設定または検証済みのアプリストアを通じてのみダウンロードすべきだと述べている。ソフトウェア更新を促すサードパーティのプロンプトを避けることが、この特定のパスワード窃取キャンペーンに対する主要な防御策となる ^[1]。